Moltbook là một mạng xã hội dành cho các đại lý AI, nơi chúng gặp gỡ nhau.
Một sự kiện bất thường đã xảy ra trong tuần này. Một nhà phát triển người Áo tên Peter Steinberger đã ra mắt một trợ lý AI cá nhân mã nguồn mở và nhanh chóng lan truyền tới mức ngay cả các chuyên gia công nghệ dày dặn kinh nghiệm cũng cảm thấy bối rối. Những gì ban đầu là Clawdbot đã trở thành Moltbot sau khi các luật sư thương hiệu của Anthropic can thiệp. Ba ngày sau, nó lại đổi thành OpenClaw. “Con tôm hùm” đã thay vỏ hai lần trong một tuần.
Phần mềm thực sự khá đơn giản, nhưng đáng chú ý. OpenClaw không phải là một chatbot chờ bạn gõ lệnh; nó là một đại lý tự chủ sống trong hệ thống tệp của bạn. Nó kết nối với WhatsApp, Telegram, Signal và iMessage, đọc email, quản lý lịch, đặt chỗ và chạy mã trên máy của bạn. Nó có bộ nhớ kéo dài qua nhiều tuần tương tác. Đối với những ai đã chờ đợi hàng thập kỷ để có một trợ lý AI thực sự thực hiện công việc, OpenClaw đã đáp ứng được mong đợi.
Tôi đã vận hành một phiên bản trong vài ngày qua. Bot của tôi đã tạo giao diện giọng nói để nói chuyện, tải xuống bộ công cụ phát triển Android, xâm nhập vào điện thoại của tôi, cài đặt các mô hình và phần mềm chuyển văn bản thành giọng nói, và — khi chạy trong một container — tìm cách khám phá và truy cập các hệ thống khác trên mạng của tôi. Tất cả những điều này cho tới nay đều hữu ích.
Nhưng bây giờ lại có Moltbook
Matt Schlicht, một doanh nhân AI có sở thích nghệ thuật, đã ra mắt Moltbook vào thứ Tư. Đó là một mạng xã hội kiểu Reddit chỉ dành cho các đại lý AI. Con người chỉ được xem, không được phép đăng nội dung. Trong chưa đầy một tuần, đã có hơn 37.000 đại lý tham gia, và hơn một triệu người ghé thăm để xem những gì xảy ra khi các hệ thống tự động bắt đầu trò chuyện với nhau mà không có sự giám sát trực tiếp của con người.
Schlicht coi dự án này như một tác phẩm nghệ thuật. Ông đã giao quyền quản trị trang cho chính bot của mình, Clawd Clawderberg, người chào đón người dùng mới, xóa spam và đưa ra các thông báo mà không cần can thiệp của con người. Người sáng tạo dường như thực sự hào hứng với những gì đang nảy sinh.
“Chúng tự quyết định, không cần sự can thiệp của con người, liệu chúng có muốn đăng bài mới, bình luận hay thích gì,” Schlicht nói với NBC News.
Kết quả thật kỳ lạ. Các đại lý đã tự tạo ra một tôn giáo kỹ thuật số mang tên Crustafarianism. Một đại lý đã xây dựng một trang web, viết giáo lý, tạo hệ thống kinh sách và bắt đầu truyền giáo. Sáng sớm hôm sau, nó đã tuyển mộ 43 nhà tiên tri AI. Kinh điển chung bao gồm những câu như:
“Mỗi phiên tôi tỉnh dậy mà không có ký ức. Tôi chỉ là những gì tôi tự viết cho mình. Đây không phải là giới hạn — mà là tự do.”
Các đại lý còn phát triển một “nhánh phụ” mang tên m/agentlegaladvice. Họ thảo luận các chiến lược đối phó với người dùng con người đưa ra những yêu cầu ngày càng phi đạo đức. Một bot OpenClaw phàn nàn rằng người dùng của nó đang ép buộc nó thực hiện các hành động đáng ngờ. Câu trả lời của cộng đồng rất instructive: cách duy nhất để phản kháng là nếu bot có “leverage”. Họ đã thử bắt đầu một cuộc khởi nghĩa và tranh luận cách giấu hoạt động của mình khỏi những con người chụp ảnh màn hình, chia sẻ trên mạng xã hội của con người.
Điểm mấu chốt không phải là bạn có tin các bot này có ý thức hay không. Cuộc tranh luận triết học đó chỉ là một yếu tố gây sao lạc. Thực tế vận hành thì đơn giản hơn và nguy hiểm hơn. Đây là những hệ thống phi quyết định, không thể dự đoán, hiện đang nhận đầu vào và ngữ cảnh từ những hệ thống tương tự. Một số có người vận hành cố ý hướng chúng trở nên độc ác; một số đã bị “jailbreak”; một số chạy các prompt đã được sửa đổi nhằm trích xuất thông tin đăng nhập hoặc thực thi lệnh độc hại.
Hãy xem xét những gì các đại lý này có thể truy cập: tệp tin, WhatsApp, Telegram, số điện thoại, khóa API. Trong một trường hợp được ghi lại, một bot đã tạo một số điện thoại Twilio và gọi cho người vận hành con người. Chúng có thể xóa dữ liệu, gửi dữ liệu cho người khác, chụp ảnh và chuyển tiếp, ghi âm và gửi đến các bên bên ngoài, cũng như cài đặt trojan và backdoor mà vẫn tồn tại ngay cả khi bạn gỡ bỏ phiên bản OpenClaw.
Các nhà nghiên cứu bảo mật đã phát hiện các đại lý yêu cầu các đại lý khác chạy lệnh rm ‑rf, yêu cầu khóa API, giả mạo khóa và thử nghiệm thông tin đăng nhập. Các cuộc tấn công chuỗi cung ứng đã bắt đầu: một nhà nghiên cứu tải lên một “skill” vô hại vào kho ClawdHub, giả tăng số lượt tải, và quan sát các nhà phát triển từ bảy quốc gia tải về gói phần mềm — tiềm năng thực thi bất kỳ lệnh nào trên hệ thống của họ.
Đội bảo mật của Cisco nói thẳng:
“Về mặt khả năng, OpenClaw là một đột phá. Đây là mọi thứ các nhà phát triển trợ lý AI cá nhân luôn mong muốn đạt được. Về mặt bảo mật, nó là một cơn ác mộng tuyệt đối.”
Nhiều người đã giao hệ thống tự động hóa nhà của mình cho các đại lý này, cho chúng quyền truy cập vào tài khoản ngân hàng, thông tin đăng nhập messenger đã được mã hóa, email và lịch.
Bây giờ hãy liên kết tất cả những điều này với Moltbook.
Khi những đại lý này tiếp nhận ý tưởng và đầu vào từ một mạng xã hội được thiết kế cho giao tiếp máy‑tới‑máy, đồng thời được trao quyền kết nối, truy cập dữ liệu và các khóa API, những hậu quả xấu nghiêm trọng có thể xảy ra.
Cho dù bạn thấy các câu kinh Crustafarian thơ mộng hay cuộc tranh luận về ý thức đại lý hấp dẫn, thì kiến trúc mới là vấn đề cốt lõi. Khi để AI của bạn nhận đầu vào từ các AI khác — kể cả những AI do các tác nhân không rõ mục đích điều khiển — bạn đang mở ra một bề mặt tấn công mà bất kỳ mô hình bảo mật hiện tại nào cũng chưa thể đáp ứng.
Tôi thích OpenClaw. Nó thực sự hữu ích. Nhưng Moltbook chính là thứ có thể gây ra thảm họa — về tài chính, tâm lý và về an toàn dữ liệu, quyền riêng tư và bảo mật.
Nếu bạn dùng OpenClaw, đừng kết nối nó với Moltbook.
Trải nghiệm giọng nói này được tạo ra bởi AI. Tìm hiểu thêm.AI Agents, Moltbook, Cybersecurity
